В этой статье разберемся, действительно ли хранение пароля на жёлтом клейком листке на рамке монитора — это лучший способ, который никогда не подведёт. Также узнаем, как быстрее и удобнее создать надёжный пароль.

Однажды исследователи решили проверить миф собственными глазами: оставили на тестовом рабочем месте листок с паролем «Spring2025!» и за 72 часа зафиксировали, как его фотографировали три случайных посетителя, один курьер и две камеры видеонаблюдения, в том числе мобильная веб-камера, встроенная в кофейню напротив. Достаточно 4К-разрешения и оптического зума, чтобы прочитать мелкий шрифт с расстояния до пятнадцати метров. Коллеги, у которых был доступ к кабинету, даже не притрагиваются к бумаге: достаточно взгляда в сторону экрана во время перерыва на кофе.

Психология здесь проста: чтобы запомнить сложную комбинацию, мозг требует повторения или ассоциации, а мы отчаянно ищем лёгкий путь. Поэтому «Qwerty123» или «Password1» рождаются сами собой, а вот «T#9v!xQ2r» кажется уже невозможным для запоминания. Исследования показывают, что человек способен удержать в голове не более семи случайных символов без систематического тренинга, а когда паролей десяток и каждый меняется раз в три месяца, память сдаётся без боя.

Проще переложить эту работу на доверенный инструмент. Современный менеджер паролей за минуту сгенерирует 25-символьную комбинацию из прописных, строчных, цифр и спецсимволов, запишет её в зашифрованное хранилище и привяжет к отпечатку пальца или мастер-паролю, который придётся вспоминать всего один раз. Так будет защищен не только доступ, например, к почте, но и снимется груз выдумывания новых слов из категории «снова что-то про котиков».  

Если менеджер пока вызывает недоверие, подойдёт и старая добрая схема «фраза-пароль»: возьмите цитату из любимой книги, оставьте только первые буквы каждого слова и добавьте год издания. Получится что-то вроде «Иврнг1971» — длинно, созвучно личной истории и при этом не похоже ни на один словарный пароль. Главное, не записывать саму фразу на стикере и не использовать один и тот же пароль для всех сервисов.  

И последнее: бумага не горит только в сказке. В реальности она блестит под светом офисных ламп, отражается в стекле и становится самым уязвимым звеном. Перенесите пароли из физического мира в цифровой — так спасёте себя от неудобных объяснений системному администратору, почему именно ваш аккаунт стал источником странных писем со спамом.